Czym jest polityka prywatności?

Jeżeli na jakiejkolwiek stronie nie dostrzeżemy polityki prywatności, automatycznie przestaje być ona dla nas wiarygodna, ponieważ przyjęło się przeświadczenie o tym, że ten dokument świadczy o autentyczności witryny i powinien znajdować się na każdej z nich. Prawda jest jednak nieco odmienna. Nie istnieje bowiem żaden zapis nakazujący umieszczenia polityka prywatności na stronie internetowej. Ten dokument trzeba umieścić dopiero wtedy, gdy w jakiejkolwiek formie zbierasz dane o osobach odwiedzających, stosujesz pliki cookies lub profilujesz odbiorców. Innymi słowy, masz obowiązek wprowadzić politykę prywatności na swoją stronę, gdy:

  • na Twojej stronie znajdują się formularze kontaktowe
  • na Twojej stronie znajduje się zapis do newslettera
  • prowadzisz sprzedaż internetową
  • na Twojej stronie istnieje możliwość komentowania
  • przekierowujesz odbiorców ze stron takich jak Facebook, czy Google na swoją witrynę

Polityka prywatności to nic innego jak dokument dokładnie informujący o tym, jakie konkretnie dane są zbierane, kto jest ich administratorem oraz do czego będą wykorzystane w przyszłości. Informacje znajdujące się w tym dokumencie reguluje ogólne rozporządzenie o ochronie danych osobowych, powszechnie znane jako RODO. Dużym ułatwieniem jest to, że nie musisz ręcznie spisywać całej polityki prywatności, ponieważ istnieją portale, które po wprowadzeniu odpowiednich danych, generują ją za Ciebie. Takimi portalami są na przykład linuxpl.com, czy legalniewsieci.pl .

Jakie dokładnie informacje powinna zawierać polityka prywatności?

Oprócz tego, kto jest administratorem zbieranych danych, elementem, który znajduje się obecnie niemalże w każdej polityce prywatności są pliki cookies. Niemal w każdej, ponieważ korzysta z nich większość stron. W sekcji o plikach cookies powinny się znaleźć przynajmniej dwie informacje.

  1. Dlaczego zbierasz pliki cookies i w jakim celu masz do nich dostęp.
  2. Jakie są warunki przechowywania plików cookies oraz w jaki sposób użytkownik może uzyskać do nich wgląd przy pomocy swojej przeglądarki.

Drugim, znacznie istotniejszym aspektem niż pliki cookies są dane osobowe. Jeżeli jako administrator strony decydujesz się na ich przetwarzanie, w polityce prywatności powinieneś zawrzeć następujące informacje:

  1. Przez kogo są zbierane dane osobowe (imię, nazwisko, dane firmy oraz dane kontaktowe).
  2. Jakie konkretnie dane osobowe są zbierane i przetwarzane.
  3. Jaki jest cel zbierania danych osobowych przez Twoją stronę.
  4. Kto jest odbiorcą zbieranych danych osobowych (z pominięciem zewnętrznych firm współpracujących z Tobą, jak na przykład operator płatności internetowych)
  5. O istniejącej możliwości edycji wcześniej wprowadzonych danych osobowych.
  6. O zabezpieczaniu danych przed ich wypłynięciem do osób nieupoważnionych do ich posiadania.

Po wejściu w życie, RODO nieco rozbudowało politykę prywatności, nakazując umieszczenia w niej jeszcze jednego elementu, dotyczącego profilowania odbiorców. Profilowanie jest w skrócie zbieraniem danych osobowych, służącym do realizowania przyszłych celów marketingowych oraz tworzenia spersonalizowanych komunikatów. Podobnie jak w przypadku plików cookies, tutaj także powinny znaleźć się przynajmniej dwie informacje.

  1. Jaki jest cel zbierania danych osobowych przeznaczonych do profilowania.
  2. Jakie prawa posiadają osoby, które znalazły się w tym procesie.

Powyższe informacje są oczywiście najważniejszymi, które na podstawie funkcjonowania strony powinny znaleźć się w polityce prywatności.

Wymienione wytyczne mają Ci pomóc zweryfikować, czy wygenerowana przez Ciebie polityka prywatności jest poprawna.

Czy są jakieś konsekwencje za brak polityki prywatności?

Jeżeli gromadzisz dane osobowe lub pliki cookies, konsekwencje za brak polityki prywatności na stronie, z tytułu RODO mogą być dość duże. Takie działanie bardzo łatwo zaliczyć do naruszania praw osobowych, co może skończyć się grzywną, a nawet pozbawieniem wolności. Informacje o tym, w jaki sposób postępujesz z danymi, możesz w regulaminie, czy nawet stopce, jednak najlepszy rozwiązaniem jest stworzenie odrębnej polityki prywatności, w której wszystko będzie zawarte. Jeżeli żadna z wytycznych odnośnie przetwarzania danych osobowych nie dotyczy Twojej strony, to nie masz obowiązku umieszczania na niej polityki prywatności. Niemniej jednak i tak warto to zrobić, ze względu na przeświadczenie, o którym wspomnieliśmy na początku, gdyż ono zapewne już się nie zmieni.